การจัดการความเสี่ยงคืออะไร?
การจัดการความเสี่ยงเป็นกระบวนการในการลดหรือบรรเทาความเสี่ยงที่ไม่พึงประสงค์และใช้ประโยชน์จากโอกาสเชิงบวก เริ่มต้นด้วยการระบุและประเมินความเสี่ยง ตามด้วยการใช้ทรัพยากรที่เหมาะสมที่สุดในการติดตามและลดความเสี่ยง
ความเสี่ยงมักเกิดจากความไม่แน่นอน ในองค์กร ความเสี่ยงนี้อาจมาจากความไม่แน่นอนในตลาดโลก (อุปสงค์ อุปทาน และตลาดหุ้น) ความล้มเหลวของโครงการ อุบัติเหตุ ภัยธรรมชาติ โรคระบาดทั่วโลก เช่น COVID-19 เป็นต้น มีเครื่องมือและวิธีการต่าง ๆ ในการประเมินและควบคุมความเสี่ยงขึ้นอยู่กับประเภทของความเสี่ยงที่ระบุ
ตามหลักการแล้วในการจัดการความเสี่ยง กระบวนการจัดลำดับความสำคัญของความเสี่ยงจะถูกนำไปใช้ โดยความเสี่ยงเหล่านั้นระบุว่าเป็นภัยคุกคามที่ใหญ่ที่สุดของการสูญเสียครั้งใหญ่และมีโอกาสเกิดขึ้นมากที่สุดจะได้รับการจัดการก่อน
ปัจจัยสองประการที่ควบคุมการดำเนินการที่จำเป็น ได้แก่ ความน่าจะเป็นที่จะเกิดขึ้น และความรุนแรงหรือผลกระทบของความเสี่ยง ตัวอย่างเช่น ในสภาวะที่ผลกระทบมีน้อยและความน่าจะเป็นที่จะเกิดขึ้นต่ำ มักจะเป็นไปได้ที่จะยอมรับความเสี่ยงโดยไม่ต้องมีการแทรกแซงใดๆ เหตุการณ์หรือความเสี่ยงที่มีโอกาสสูง และผลกระทบมีนัยสำคัญ จำเป็นต้องมีการจัดการที่ครอบคลุมมากขึ้น นี่คือวิธีการจัดลำดับความสำคัญบางอย่างในการจัดการและควบคุมความเสี่ยง
การจัดการความเสี่ยงเป็นกระบวนการที่ต่อเนื่องเสมอ เป็นกลยุทธ์ที่ลื่นไหลและไม่หยุดนิ่ง ซึ่งความเสี่ยง และระบบการจัดการความเสี่ยงได้รับการทบทวนและประเมินใหม่พร้อมผลลัพธ์ที่นำกลับมาใช้ในระบบการจัดการเพื่อการประเมินและทบทวนเพิ่มเติม
หลังจากระบุความเสี่ยงแล้ว จะต้องประเมินความเสี่ยงที่อาจเกิดขึ้น ที่นี่เรามาถึงตามลำดับความสำคัญของความเสี่ยง
ในแง่ทั่วไป “โอกาสเกิด x ผลกระทบเท่ากับความเสี่ยง”
ตามมาด้วยการพัฒนาแผนการจัดการความเสี่ยงและการดำเนินการตามแผนดังกล่าว ประกอบด้วยการควบคุมความปลอดภัยที่มีประสิทธิภาพและกลไกการควบคุมเพื่อลดความเสี่ยง
ความเสี่ยงที่ท้าทายต่อประสิทธิผลขององค์กรคือความเสี่ยงที่มีอยู่แต่ไม่สามารถระบุได้ ตัวอย่างเช่น ความไร้ประสิทธิภาพถาวรในกระบวนการผลิตสะสมในช่วงระยะเวลาหนึ่งและแปลงเป็นความเสี่ยงด้านปฏิบัติการ
หลักการ
องค์กรต่างๆ ได้วางหลักการจัดการความเสี่ยง มีหลักการจัดการความเสี่ยงโดยองค์การมาตรฐานสากล (ISO) และโดยองค์ความรู้การจัดการโครงการ
มีหลักการ 8 ข้อที่ประกอบขึ้นเป็น ISO31000 และ Project Management Body of Knowledge (PMBOK) ได้กำหนดหลักการไว้ 12 ข้อ
การผสมผสานของหลักการต่าง ๆ ได้แก่:
โปรดคลิกลิงก์เพื่ออ่านเพิ่มเติมเกี่ยวกับหลักการแต่ละข้อ
Organisational context
ทุกองค์กรได้รับผลกระทบจากปัจจัยต่างๆ ในสภาพแวดล้อมที่แตกต่างกัน (การเมือง สังคม กฎหมาย และเทคโนโลยี สังคม ฯลฯ) ตัวอย่างเช่น องค์กรอาจมีภูมิคุ้มกันต่อการเปลี่ยนแปลงภาษีนำเข้า ในขณะที่องค์กรอื่นที่ดำเนินงานในอุตสาหกรรมเดียวกันและสภาพแวดล้อมเดียวกันอาจมีความเสี่ยงสูง นอกจากนี้ยังมีความแตกต่างที่ชัดเจนในช่องทางการสื่อสาร วัฒนธรรมภายใน และขั้นตอนการจัดการความเสี่ยง การจัดการความเสี่ยงจึงควรสามารถเพิ่มมูลค่าและเป็นส่วนหนึ่งของกระบวนการขององค์กรได้
FAQs
แล้วความเสี่ยงคืออะไร? คุณสามารถถามผู้คนจำนวนมากหรือหลายองค์กร และรับคำตอบที่แตกต่างกันมากมาย คำจำกัดความจำนวนมากจะขึ้นอยู่กับเวลาที่เขียนขึ้น เนื่องจากความคิดและแนวคิดเบื้องหลังความเสี่ยงได้เปลี่ยนแปลงไปในช่วง 30 ปีที่ผ่านมา แต่ที่สำคัญที่สุดในช่วง 10 ปีที่ผ่านมา
ทำไมและอะไรคือการจัดการความเสี่ยง?
ทุกองค์กรไม่ว่าจะเล็กหรือใหญ่ล้วนมีความเสี่ยงในด้านการปฏิบัติงาน กฎหมาย สิ่งแวดล้อม ชื่อเสียง แบรนด์ ความรับผิด การเงิน และชื่อเสียง
องค์กรส่วนใหญ่กังวลเกี่ยวกับความเสี่ยงที่อาจส่งผลกระทบในทางลบ
การนำเสนอนี้จะตรวจสอบองค์ประกอบพื้นฐานของระบบการจัดการความเสี่ยงขององค์กร รวมถึงประโยชน์ของการใช้การจัดการความเสี่ยง การประเมินความเสี่ยง การจัดลำดับความสำคัญ และการนำกลยุทธ์การตอบสนองต่อการจัดการความเสี่ยงมาใช้
การจัดการความเสี่ยงช่วยให้องค์กรได้พบกับวิธีการที่เป็นระเบียบและมีระบบในการระบุ ประเมิน วิเคราะห์ ติดตาม และลดความเสี่ยงที่คุกคามความสำเร็จของวัตถุประสงค์เชิงกลยุทธ์ขององค์กร
การจัดการความเสี่ยงมีเจตนาให้เป็นกระบวนการเชิงรุกและไม่ใช่เชิงรับ
สถานการณ์และเหตุการณ์ต่าง ๆ ภายในองค์กรสามารถส่งผลดีและผลเสียได้พร้อมกัน และสิ่งเหล่านี้อาจต้องใช้กลยุทธ์การจัดการความเสี่ยงที่แตกต่างกัน
การจัดการความเสี่ยงมีประโยชน์อย่างไร?
ประโยชน์หลักๆ สี่ประการของการนำระบบการจัดการความเสี่ยงมาใช้ภายในองค์กร
ประการแรก ระบบการจัดการความเสี่ยงช่วยปรับปรุงระบบการจัดการที่มีอยู่ ทั้งแบบวันต่อวันและในสถานการณ์ระยะยาว
ประการที่สอง ระบบการจัดการความเสี่ยงสามารถปรับปรุงการดำเนินงานประจำวันภายในองค์กรให้มีความคล่องตัว พนักงานที่รู้และเข้าใจขั้นตอนและนโยบายที่ถูกต้องภายในระบบบริหารความเสี่ยงสามารถทำงานให้เสร็จสิ้นได้อย่างปลอดภัยและช่วยเหลือระบบการจัดการในทุกด้าน
ประการที่สาม การจัดการความเสี่ยงที่ดีจะช่วยปรับปรุงการจัดการด้านการเงิน ความสูญเสีย คดีความ และการบาดเจ็บล้วนต้องเสียค่าใช้จ่ายทั้งสิ้น ดังนั้นระบบการจัดการความเสี่ยงที่ประสบความสำเร็จจึงช่วยให้องค์กรหลีกเลี่ยงค่าใช้จ่ายเพิ่มเติมและค่าใช้จ่ายที่ไม่ต้องการเหล่านี้ได้
และสุดท้าย ระบบการจัดการความเสี่ยงจะช่วยมอบบริการที่สม่ำเสมอและดียิ่งขึ้น ทุกครั้งที่เกิดการสูญหายหรือทรัพย์สินได้รับความเสียหาย จะต้องมีการเขียนรายงาน การรับเงินประกัน และอื่นๆ ซึ่งเป็นกิจกรรมที่ต้องสละเวลาจากความสามารถของพนักงานในการให้บริการ
คุณจะจัดการความเสี่ยงได้อย่างไร?
หากองค์กรมี “ผู้จัดการความเสี่ยง” ที่กำหนด บุคคลนั้นเป็นทรัพยากรที่มีค่า อย่างไรก็ตาม องค์กรส่วนใหญ่ไม่มีผู้จัดการความเสี่ยงแบบเต็มเวลาหรือนอกเวลา ดังนั้นจึงตกเป็นของทุกคนในองค์กรไม่ทางใดก็ทางหนึ่งที่จะเป็นผู้จัดการความเสี่ยง
ไม่ว่าในกรณีใด ในขณะที่ผู้บริหารระดับสูงสามารถใช้กลยุทธ์และนำระบบการจัดการความเสี่ยงที่ประสบความสำเร็จ การนำระบบการจัดการความเสี่ยงขององค์กรไปใช้จริงถือเป็นความรับผิดชอบของทุกฝ่ายที่สำคัญ ซึ่งรวมถึงผู้อำนวยการแผนก พนักงาน อาสาสมัคร และเจ้าหน้าที่ที่มาจากการคัดเลือก
เมื่อประเมินความเสี่ยง องค์กรควรให้ความสำคัญกับความเสี่ยงที่ตนมีการควบคุมในระดับหนึ่ง ตัวอย่างเช่น การที่ฟ้าผ่าและทำให้ใครบางคนได้รับบาดเจ็บในสวนสาธารณะนั้นคือสิ่งที่เป็นไปได้ แต่คุณมีอำนาจควบคุมอะไรในเหตุการณ์นี้ คุณไม่สามารถควบคุมเหตุการณ์ฟ้าผ่าได้ แต่คุณสามารถควบคุมแนวโน้มที่จะได้รับบาดเจ็บได้โดยการติดป้ายบอกบุคคลให้เข้าไปข้างในหากพวกเขาได้ยินเสียงฟ้าร้อง
กระบวนการ
มีหลายองค์กรที่ได้วางโครงสร้างหลักการและแนวทางปฏิบัติสำหรับกระบวนการจัดการความเสี่ยง ขั้นตอนที่เกี่ยวข้องยังคงเหมือนเดิมไม่มากก็น้อย มีความผันแปรเล็กน้อยที่เกี่ยวข้องกับวัฏจักรของความเสี่ยงประเภทต่างๆ
ความเสี่ยงที่เกี่ยวข้อง ตัวอย่างเช่น ในการจัดการโครงการจะแตกต่างกันเมื่อเปรียบเทียบกับความเสี่ยงที่เกี่ยวข้องกับการเงิน บัญชีสำหรับการเปลี่ยนแปลงบางอย่างในกระบวนการจัดการความเสี่ยงทั้งหมด อย่างไรก็ตาม มาตรฐาน ISO ได้กำหนดขั้นตอนบางอย่างสำหรับกระบวนการนี้ และเกือบจะใช้ได้กับความเสี่ยงทุกประเภท แนวทางนี้สามารถนำไปใช้ได้ตลอดชีวิตขององค์กรและกิจกรรมต่างๆ มากมาย รวมถึงกลยุทธ์และการตัดสินใจ การดำเนินงาน กระบวนการ หน้าที่ โครงการ ผลิตภัณฑ์ บริการ และสินทรัพย์
ตาม ISO 31000 (การจัดการความเสี่ยง - หลักการและแนวทางปฏิบัติในการนำไปปฏิบัติ) กระบวนการจัดการความเสี่ยงประกอบด้วยขั้นตอนและขั้นตอนย่อยต่อไปนี้:
การสร้างบริบท
การสร้างบริบทหมายความว่ามีการระบุความเสี่ยงที่เป็นไปได้ทั้งหมดและการวิเคราะห์การแตกสาขาที่เป็นไปได้อย่างละเอียด มีการหารือเกี่ยวกับกลยุทธ์ต่าง ๆ และตัดสินใจ
เพื่อรับมือกับความเสี่ยง การยุติกิจกรรมต่าง ๆ ในระยะนี้
เป็นดังนี้:
- การระบุความเสี่ยงในโดเมนหนึ่งโดยเฉพาะ
- วางแผนกระบวนการจัดการทั้งหมด
- การทำแผนที่สำแดงความเสี่ยง การระบุวัตถุประสงค์ ของความเสี่ยง ฯลฯ
- แนวทางของกรอบงาน
- การออกแบบการวิเคราะห์ความเสี่ยงที่เกี่ยวข้องในแต่ละขั้นตอน
- การตัดสินใจแก้ปัญหาความเสี่ยง
การระบุตัวตน
เมื่อสร้างบริบทสำเร็จแล้ว ขั้นตอนต่อไปคือการระบุภัยคุกคามหรือความเสี่ยงที่อาจเกิดขึ้น การระบุนี้สามารถอยู่ที่ระดับต้นทางหรือระดับปัญหาเอง
การวิเคราะห์แหล่งที่มาหมายความว่ามีการวิเคราะห์แหล่งที่มาของความเสี่ยง และกำหนดมาตรการบรรเทาผลกระทบที่เหมาะสม แหล่งที่มาของความเสี่ยงนี้อาจเป็นได้ทั้งภายในหรือภายนอกระบบ ตัวอย่างของแหล่งความเสี่ยงอาจเป็นพนักงานของบริษัท ความไร้
ในทางกลับกัน การวิเคราะห์ปัญหาหมายถึงการวิเคราะห์ผลกระทบมากกว่าสาเหตุของความเสี่ยง ตัวอย่างเช่น การผลิตที่ลดลงนำไปสู่การคุกคามของการสูญเสียเงิน
การเลือกวิธีการจะแตกต่างกันไปตามอุตสาหกรรม วัฒนธรรมองค์กร และปัจจัยอื่นๆ
การประเมิน
เมื่อระบุความเสี่ยงแล้ว ความเสี่ยงเหล่านั้นจะได้รับการประเมินจากแนวโน้มที่จะเกิดและผลกระทบ กระบวนการนี้สามารถทำได้ง่ายเช่นในกรณีของการประเมินความเสี่ยงที่จับต้องได้และยากเช่นในการประเมินความเสี่ยงที่ไม่มีตัวตน การประเมินนี้จะมากหรือน้อย
เกมการเดาและการเดาที่มีการศึกษาดีที่สุดจะตัดสินความสำเร็จของแผน
ไม่ว่าจะเป็นวิธีการเชิงคุณภาพ โดยพิจารณาจากความเป็นไปได้และผลที่ตามมาที่ดีที่สุดโดยใช้ความรู้และประสบการณ์ในท้องถิ่น หรือวิธีการเชิงปริมาณ โดยพิจารณาจากการแจกแจงความน่าจะเป็นและการคาดการณ์การสูญเสีย สามารถใช้ได้